如何在chrome中使用BurpSuite proxy和HTTPS

Question

BurpSuite只能拦截HTTP流量。如何在Ubuntu上拦截HTTPS流量？我需要安装CA，但是如何安装呢？

Answer 1

获取证书：

• 当chrome配置为使用Burp作为代理时，转到http://burp/cert，DER编码的证书将下载到BurpSuite中导入/导出CA证书下的Proxy->Options选项卡下的证书中。以DER格式导出证书。

安装证书：

在你的文件浏览器中双击它(我的例子是Chrome.

• ​

1. Another )或者导入
   • ，安装的方法是直接导入Chrome.进入设置->显示高级设置...(在底部)->HTTPS/SSL:管理certificates->Authorities(tab)->Import
   • In文件选择器必须将文件筛选器设置为“DER编码的二进制文件..”或“所有文件”，使您的证书文件可见。默认的文件选择器设置是base-64编码的ASCII，我们的文件是DER encoded.

​

现在，对于我在其他解释中遗漏的步骤，在tab Authorities (您刚刚导入证书的地方)的chrome证书管理器中，找到新导入的证书。在我的例子中，它看起来像这样：

​

注意"Untrusted"，在我的例子中，这意味着我仍然得到SSL警告和红色的挂锁。单击"untrusted PortSwigger CA“，然后单击编辑...

选中“信任此证书以识别网站”。然后单击“确定”。在我的例子中，文本"untrusted“并没有直接消失，但是在重启Chrome之后，SSL是可信的，PortSwigger代理可以工作。

如果这是重复的，请告诉我，但我没有找到类似的解释。

Answer 2

对于Mac电脑:使用HTTPS配置BurpSuite代理并修复您的连接不是私有消息

1.配置Chrome使用Burp作为代理

​

​

您可以在此处查看此步骤的详细说明https://support.portswigger.net/customer/portal/articles/1783070-configuring-safari-to-work-with-burp

确保你点击OK并申请

2.下载并安装Burp证书

http://burp/cert

您需要启用代理才能执行此操作。下载完成后，双击即可安装。保存到登录密钥链。

3.修改证书权限

打开Keychain Access，搜索"portswigger“即可找到证书。右键单击并点击"Get Info“。

​

​

选择“始终信任”。

​

红色的“你的连接不是私人的”信息现在应该消失了。

Answer 3

在装有Chromium浏览器的Kali linux中，我可以做到这一点

1. 启动BurpSuite
2. 打开Chrome (Chromium web浏览器)，然后在"CA证书“上键入url "127.0.0.1:8080"
3. Click以下载Burp套件证书。View Image
4. Save文件"Cacert.der“是证书。

注意:当我尝试使用"der“扩展名直接导入到chromium时，web浏览器无法识别该文件，因此解决方案是下一步：

1. 打开火狐，然后单击设置或Preferences.
2. search证书。View Image
3. view证书。在导入按钮和以前downloaded.
4. Then导出时搜索View Image
5. Click (Firefox会自动使用另一个扩展名"PortSwiggerCA.crt").

导出文件

现在我们可以在chromium浏览器中导入证书(文件"PortSwiggerCA.crt")。导入的步骤与firefox相同：

设置->搜索“证书”->查看证书->授权->导入